Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controlla l'accesso al piano tramite AWS PrivateLink
Amazon OpenSearch Serverless supporta due tipi di AWS PrivateLink connessioni per le operazioni sul piano di controllo e sul piano dati. Le operazioni del piano di controllo includono la creazione e l'eliminazione di raccolte e la gestione delle politiche di accesso. Le operazioni sul piano dati servono per l'indicizzazione e l'interrogazione dei dati all'interno di una raccolta. Questa pagina copre l'endpoint del piano di controllo. AWS PrivateLink Per informazioni sugli endpoint VPC del piano dati, vedere. Accesso al piano dati tramite AWS PrivateLink
Creazione di un endpoint del piano di controllo AWS PrivateLink
Puoi migliorare il livello di sicurezza del tuo VPC OpenSearch configurando Serverless per utilizzare un endpoint VPC di interfaccia. Gli endpoint di interfaccia sono alimentati da. AWS PrivateLink Questa tecnologia consente di accedere privatamente a OpenSearch Serverless APIs senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione AWS Direct Connect.
Per ulteriori informazioni sugli AWS PrivateLink endpoint VPC, consulta la sezione Endpoint VPC nella Amazon VPC User Guide.
Considerazioni
-
Gli endpoint VPC sono supportati solo all'interno della stessa regione.
-
Gli endpoint VPC supportano solo il DNS fornito da Amazon tramite Amazon Route 53.
-
Gli endpoint VPC supportano le policy degli endpoint per controllare l'accesso a OpenSearch Serverless Collections, Policies e. VpcEndpoints
-
OpenSearch Serverless supporta solo gli endpoint di interfaccia. Gli endpoint gateway non sono supportati.
Creazione dell'endpoint VPC
Per creare l'endpoint VPC del piano di controllo per Amazon OpenSearch Serverless, utilizza la procedura Access an AWS service using an interface VPC endpoint nella Amazon VPC Developer Guide. Crea il seguente endpoint:
-
com.amazonaws.region.aoss
Per creare un endpoint VPC del piano di controllo utilizzando la console
-
Apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc/
. -
Nel pannello di navigazione, seleziona Endpoints (Endpoint).
-
Scegliere Create Endpoint (Crea endpoint).
-
Per Service category (Categoria servizio), scegli Servizi AWS.
-
Per Servizi, scegli.
com.amazonaws.Ad esempio,region.aosscom.amazonaws.us-east-1.aoss. -
Per VPC, scegli un VPC in cui creare l'endpoint.
-
In Subnets (Sottoreti), scegliere le sottoreti (zone di disponibilità) in cui creare le interfacce di rete degli endpoint.
-
Per i gruppi di sicurezza, scegli i gruppi di sicurezza da associare alle interfacce di rete degli endpoint. Assicurati che HTTPS (porta 443) sia consentito.
-
Per Policy, scegli Accesso completo per consentire tutte le operazioni oppure scegli Personalizzato per allegare una politica personalizzata.
-
Seleziona Crea endpoint.
Creazione di una policy per gli endpoint
Puoi allegare una policy per gli endpoint al tuo endpoint VPC che controlla l'accesso ad Amazon Serverless. OpenSearch La policy specifica le informazioni riportate di seguito:
-
Il principale che può eseguire operazioni.
-
Le azioni che possono essere eseguite.
-
Le risorse sui cui si possono eseguire operazioni.
Per ulteriori informazioni, consulta Controllo degli accessi ai servizi con endpoint VPC in Guida per l'utente di Amazon VPC.
Esempio Policy degli endpoint VPC per Serverless OpenSearch
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": [ "aoss:ListCollections", "aoss:BatchGetCollection" ], "Resource": "*" } ] }
Esempio Politica restrittiva che consente solo le operazioni di elenco
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "aoss:ListCollections", "Resource": "*" } ] }
